آرتور مادرید، بنیانگذار و مدیرعامل The Sandbox، یک پروژه متاورس، در 26 مه قربانی هک حساب توییتر شد. مادرید، در پستی که پس از بازیابی حسابش منتشر شد، کاربران The Sandbox را در مورد این حادثه آگاه کرد. هکر ظاهراً از حساب مدیر عامل رمزارز برای تبلیغ کلاهبرداری کلاهبرداری فیشینگ “airdrop” استفاده کرده است.
مادرید به کاربران هشدار داد که از کلیک بر روی پیوندهای مشکوک مربوط به ایردراپ یا URL هایی که شبیه به کلاهبرداری به نظر می رسند، خودداری کنند. چهار ساعت قبل از پست مادرید، حساب رسمی توییتر The Sandbox نیز اخطاری صادر کرده بود و اعلام کرده بود که یک کلاهبردار کنترل این حساب را در دست گرفته و از طریق یک لینک فیشینگ، یک ایردراپ جعلی از توکنهای SAND را تبلیغ میکند.
اسکرین شات پست کلاهبرداری که توسط The جعبه شنی تبلیغی برای ایردراپ توکن SAND نمایش داد و از کاربران خواست واجد شرایط بودن خود را بررسی کنند و توکن ها را در وب سایتی با URL متفاوت از آدرس رسمی ادعا کنند. تیم Sandbox تأیید کرد که آنها به طور فعال در حال کار برای حذف سایت کلاهبرداری و حل مشکل در اسرع وقت هستند. از ساعت 8:26 عصر UTC، سایت ادعایی کلاهبرداری حذف شده بود و خطای 404 را نشان می داد.
حملات فیشینگ در صنعت کریپتو در حال افزایش است
حملات فیشینگ به طور فزاینده ای در جامعه ارزهای دیجیتال رایج شده است. در 19 می، یک سرویس کلاهبرداری به نام “Inferno Drainer” در تاریخ کشف شد تلگرام، استخدام سازندگان وب سایت برای ایجاد چندین سایت کلاهبرداری فیشینگ. گزارش شده است که قبل از افشا شدن تقریباً 6 میلیون دلار از کاربران سرقت کرده بود.
بر اساس گزارش شرکت امنیت سایبری کسپرسکی، این نوع حملات در سال 2022 نسبت به سال قبل 40 درصد افزایش داشته است.
فیشینگ حملات یک مشکل دائمی در صنعت ارزهای دیجیتال بوده است که افراد و شرکت ها را به طور یکسان هدف قرار می دهد. این حملات معمولاً شامل فریب دادن کاربران برای افشای اطلاعات حساس خود، مانند اعتبار ورود یا کلیدهای خصوصی، با جعل هویت پلتفرمها یا سرویسهای قانونی است.
این حادثه شامل Arthur Madrid و The Sandbox نمونه بارز این است که چگونه مهاجمان از پلتفرم های رسانه های اجتماعی برای فریب کاربران سوء استفاده می کنند. با به خطر انداختن حساب توییتر مادرید، مهاجم به مخاطبان زیادی دسترسی پیدا کرد و از آن برای تبلیغ کلاهبرداری ایردراپ جعلی استفاده کرد. Airdrops که شامل توزیع توکن های رایگان برای شرکت کنندگان واجد شرایط است، یک تاکتیک بازاریابی رایج در فضای رمزنگاری است. مهاجمان از این محبوبیت با ایجاد کمپین های فریبکارانه airdrop برای فریب دادن کاربران ناآگاه به ارائه اطلاعات شخصی یا انتقال وجه استفاده می کنند.